一、 漏洞 CVE-2019-10783 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
所有版本,包括 0.0.4 版本的 lsof npm 模块都容易受到命令注入攻击。该包使用的每个导出方法都使用 exec 函数来解析用户输入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
All versions including 0.0.4 of lsof npm module are vulnerable to Command Injection. Every exported method used by the package uses the exec function to parse user input.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
lsof 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
lsof是一个简单的节点lsof处理器。 lsof存在操作系统命令注入漏洞,该漏洞源于程序没有正确验证用户输入。攻击者可借助特制请求利用该漏洞在系统上执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-10783 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-10783 的情报信息